<?php
//TODO Gerar resposta como um XML. Fica mais bonito =D
require_once("config.php");

$con = @mysql_connect($mysql["host"] . ":" . $mysql["port"], $mysql["user"], $mysql["pass"]);

if (!$con) {
    
    generateResponse("1");
}

if (!@mysql_set_charset("utf8", $con)) {
    
    generateResponse("1");
}

if (!@mysql_select_db($mysql["database"])) {
    
    generateResponse("1");
}

//TODO Tratar usuário não existir
$uid = (!empty($_COOKIE["id"])
        ?$_COOKIE["id"]
        :-1);
###################################################MUDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAR
#$uid = -1;


if (empty($_POST["query"])) {
    
    generateResponse("2", "Digite uma busca");
}
$query = $_POST["query"];

if (empty($_POST["ntype"])) {
    
    generateResponse("3");
}
$ntype = $_POST["ntype"];

if (empty($_POST["nto"])) {
    
    generateResponse("4", "Verifica o campo como deseja ser notificado");
}
$nto = $_POST["nto"];

//Usuário não logado cria a conta
if ($uid == -1) {
    
    $user = $_POST["user"];
    
    $qtest = "SELECT `id` FROm `user` WHERE `nome` = '$user';";
    $res = @mysql_query($qtest);
    
    if (@mysql_fetch_assoc($res)) {
        
        generateResponse("7", "Usuário já existe.");
    }
    $pass = md5($_POST["pass"]);
    $addq = "INSERT INTO `user` VALUES('', '$user', '$pass');";
    
    if (@mysql_query($addq)) {
        
        $uid = @mysql_insert_id();
    }
}
//TODO Tratar SQL Injection =O
$msquery = "INSERT INTO `queries` (`query`, `uid`)  VALUES('$query','$uid');";
if (@mysql_query($msquery)) {

    $qid = mysql_insert_id($con);
    $nquery = "INSERT INTO `notification` (`qid`, `tid`, `destination`, `uid`) "
                . "VALUES('$qid', '$ntype', '$nto', '$uid');";
    if (@mysql_query($nquery)) {
        
        @mysql_close($con);
        generateResponse("0", "Inclusão feita com sucesso.");
    } else {
        
        generateResponse("5");
    }
} else {
    
    generateResponse("6");
}
?>
